Java 反序列化(二) URLDNS链分析

最新推荐文章于 2024-05-17 11:21:33 发布
最新推荐文章于 2024-05-17 11:21:33 发布
阅读量721 收藏
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41918771/article/details/115094758
版权

前言

URLDNS链其实就是DNSlog。可以用来判断目标是否出网或者漏洞是否利用成功。这个利用链适合刚入门反序列化的新手分析。

URLDNS链是HashMap对象的反序列化过程,即通过HashMap的readObject方法来实现的链条。

最后payload代码会在文末放出。

环境

  • Jdk1.7

分析

那么我们首先找到HashMap的readObject方法。
在这里插入图片描述
readObject方法中调用了hash方法,并传入参数key。
在这里插入图片描述
跟踪hash方法,在hash方法中发现调用了key的hashcode方法
在这里插入图片描述
这里的key就是HashMap对象的键,这里就可以思考一个问题了,当反序列化的时候(即调用readObject的时候),调用了键的hashCode方法,hashCode方法是Object类的一个方法,那我们可以找一个重写过hashCode方法的类,然后实例化这个类的对象,

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Vicl1fe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
告别脚本小子系列丨JAVA安全(6)——反序列化利用链(上)
C20220511的博客
06-24 1099
我们通常把反序列化漏洞和反序列化利用链分开来看,有反序列化漏洞不一定有反序列化利用链(经常用shiro反序列化工具的人一定遇到过一种场景就是找到了key,但是找不到gadget,这也就是在这种场景下没有可利用的反序列化利用链)。如果我们向某个漏洞提交平台提交一个反序列化漏洞,但是不给反序列化利用链,那么平台大概率是不会接受这种漏洞的。...
Java代码审计:反序列化链CommonsCollections1详解
god_Zeo的安全博客
08-27 1481
0x01 漏洞介绍 Apache Commons Collections是一个第三方的基础类库,提供了很多强有力的数据结构类型并且实现了各种集合工具类,可以说是apache开源项目的重要组件。 CommonsCollection在java反序列化的源流中已经存在5年 今天介绍的CommonsCollections1,反序列化的第一种RCE序列化链 CommonsCollections1反序列化漏洞点仍然是commons-collections-3.1版本 0x02 实验环境 maven的pom导入依赖
反序列化之路-URLDNS
最新发布
鸣蜩十四的博客
05-17 745
URLDNS 是ysoserial中一个利用链的名字,但准确来说,这个其实不能称作“利用链”。因为其参数不是一个可以“利用”的命令,而是一个URL,其能触发的结果也不是命令执行,而是一次DNS请求。但是因为其使用Java内置的类构造,对第三方库没有依赖,并且gadget也简单,适合成为我们初学者刚开始学习反序列化利用链的一个很好的开始。
.NET反序列化利用链萌新入门——XmlSerializer
Innocence_0的博客
07-21 241
1.如果new XmlSerializer(type)的type可控,即可能存在反序列化漏洞。2.通过XamlReader.Parse()绕过Process无法序列化的问题。在其他攻击链中还会用到。
[JAVA反序列化初学]URLDNS反序列化链分析
GX233的博客
03-05 4085
1. URLDNS链的应用 2. 使用idea和ysoserial来进行调试 3. 分析ysoserial的payload URLDNS链的应用 URLDNS链只能用来证明反序列化的入口以及判断目标是否可以出网,使用dnslog来判断反序列化漏洞存在,并且目标能够出网。 下面先看洞再看payload。 使用idea和ysosesial来进行调试 在本地布置好ysoserial之后,使用idea打开URLDNS,修改main函数用来调试。 把原本的PayloadRunner.run函数注释掉。 //
java url dns_Java反序列化URLDNS链分析
weixin_42504279的博客
02-24 766
预备知识Java反序列化会调用对应的readobject方法比如我创建一个类test。序列化test类就会调用writeobject方法,反序列化就会调用test类的readobject方法。默认是存在的。可以重写readobject方法链子分析在HashMap中。存在readobject方法。最后会调用hash(key)然后hash(key)又会调用key.hashCode方法而URL类又存在一...
Java反序列化入门之URLDNS链1
08-03
本文将深入探讨Java反序列化的基本概念、相关方法、以及如何利用ysoserial工具进行漏洞利用,特别关注URLDNS链的原理和构建。 首先,Java反序列化是指将已序列化的对象数据恢复为原来的对象状态。在Java中,序列化...
109-Java反序列化之ysoserial URLDNS模块分析.pdf
09-20
Java 反序列化之 ysoserial URLDNS 模块分析 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,利用 ysoserial 工具可以对其进行攻击。ysoserial 是一个 Java 反序列化漏洞利用工具,提供了多种 payload,可以对...
URLDNS反序列化链学习.doc
07-09
URLDNS反序列化链学习】文档主要涉及的是Java中的一个安全问题,即URLDNS反序列化链。这是一种利用Java对象序列化机制进行攻击的技术,通常与代码注入和远程代码执行(RCE)漏洞相关。在这个特定的案例中,虽然不能...
S02-URLDNS反序列化构造链1
08-03
总的来说,`S02-URLDNS反序列化构造链1`是一个利用Java反序列化漏洞的实例,通过精心构造的序列化对象和`SilentURLStreamHandler`,可以在反序列化过程中触发DNS查询,这对于安全测试和漏洞探测具有重要意义。...
ShiroScan:Shiro RememberMe 1.2.4反序列化入侵图形化检测工具(Shiro-550)
03-18
有三种方式进行检测,第一种是利用URLDNS进行检测,第种利用命令执行进行检测,第三种使用SimplePrincipalCollection序列化后进行检测(XCheck ,即X光检查)。 功能简介 默认DNSLOG 选择后会调用dnslog.cn的接口...
java url dns_java urldns反序列化
weixin_34475062的博客
02-13 117
java反序列化urldns漏洞触发点在hashmapgadget chainHashMap.readObject() //首先呼叫hashmap的readobject方法HashMap.putVal() //在readObject()内执行了putval函数,putval函数内会计算key的hash,会呼叫hash()方法HashMap.hash() //呼叫hash()方法URL.hashCo...
Java代码审计:Java反序列化入门之URLDNS
god_Zeo的安全博客
08-19 1271
0x00 前言 自学Java 代码审计,主要自己一个人学习,有点闭门造车,搜索引擎学习法,但是还是记录一下,也分享一下,也便于将来的总结和反思,如果我能终能学到什么,我也会重新梳理思路,为那些自学者提供一个好的思路,所以有了下面的系列文章java代码审计自学篇。 之前研究了,但是没有整理好,因为有hvv任务,所以推迟了一些,现在赶紧整理发出来。 0x01 Java反序列化介绍 Java反序列化漏洞的产生原因: 简单的说就是,在于开发者在重写 readObject 方法的时候,写入了漏洞代码。 序列化和反序列
Java反序列化之ysoserial URLDNS模块分析
javajavajava
11-19 1179
前言 Java反序列化漏洞 利用时,总会使用到ysoserial这款工具,安服仔用了很多,但是工具的原理却依旧不清不楚,当了这么久的脚本仔,是时候当一波(实习)研究仔,学习下这款工具各个Payload的原理了,下面我们先从漏洞探测模块URLDNS这个Payload开始学起,逐步衍生到漏洞利用模块。 为什么URLDNS模块会发送DNSLOG请求? 分析 下载ysoserial项目,打开pom.xml,程序入口在ysoserial.GeneratePayload 打开GeneratePayloa.
URLDNS利用链分析
m0_61506558的博客
11-28 688
URLDNSJava反序列化中比较简单的一个链,由于URLDNS不需要依赖第三方的包,同时不限制jdk的版本,所以通常用于检测反序列化的点,URLDNS并不能执行命令,只能发送DNS请求。(一)原理HashMap在反序列化的时候会对传进来的对象进行hash计算获取hashCode,而URL类中的hashCode属性在特殊情况下的hashCode计算将触发dns查询()利用链ysoserial中的URLDNS.javareturn ht;}}/****/}
JAVA后台接收并解析/反序列化前端传过来的JSON字符串
Hibiki's Ending
06-03 4177
前端将JSON字符串传后台: var json = { "name": "hibiki", "age": 24, }; //或者 var json = {}; json["name"] = " hibiki"; json["age"] = 24; //传输 $.ajax({ type: "Post", url: "xxx", data: {data: JSON.stringify...
PHP反序列化—构造POP链
Lemon's blog
04-03 4552
前言: 最近在刷题的时候发现这个PHP反序列化—POP链,之前理解的序列化攻击多是在魔术方法中出现一些利用的漏洞,自动调用从而触发漏洞。但如果关键代码不在魔术方法中,而是在一个类的普通方法中。这时候可以通过寻找相同的函数名将类的属性和敏感函数的属性联系起来。 直接通过题目来进行学习,这样更容易掌握!!! Ezpop class Modifier { protected $var; ...
Java序列化与反序列化详解后续
Donald_Draper
02-19 641
Java Socket编程实例:[url]http://donald-draper.iteye.com/blog/2356695[/url] java Socket读写缓存区Writer和Reader:[url]http://donald-draper.iteye.com/blog/2356885[/url] Java NIO ByteBuffer详解:[url]http://donald-d...
[Java反序列化]—URLDNS
Sentiment的博客
04-14 1203
前言 URLDNS链不能执行命令,但通常作为验证是否存在反序列化漏洞的一种方式,学习反序列化应先从URLDNS说起,因为它链子短、易理解。 ysoserial 再谈URLDNS前,一定要说的一个工具ysoserial,ysoserial集合了各种java反序列化payload,可以说是Java反序列化的一个里程碑 工具使用 ysoserial 源码 ysoserial.jar ysoserial.jar java -jar ysoserial-[version]-all.jar [payload type]
Java反序列化利用链挖掘:混合分析方法
"这篇学术文章探讨了一种基于混合分析的Java反序列化利用链挖掘方法,旨在解决Java应用中反序列化漏洞的安全问题。作者来自上海交通大学网络空间安全学院,他们在2022年4月发表于《网络与信息安全学报》上。文章指出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vicl1fe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值